Амайя Томан Угроза вредоносного ПО для пользователей Mac за последние три месяца выросла на 60%, причем особенно доминирует рекламное ПО, увеличившееся на 200%. В ежеквартальном отчете компании The Cybercrime Tactics and Techniques Malwarebytes сообщает, что, хотя обычные пользователи немного меньше подвержены риску вредоносного ПО, количество атак на бизнес-объекты и инфраструктуру увеличилось. Они представляют собой более выгодную цель для злоумышленников.
На вершине наиболее часто встречающихся вредоносных программ на этот раз оказался PCVARK, который до недавнего времени вытеснил господствовавшую тройку MacKeeper, MacBooster и MplayerX. Также на подъеме находится рекламное ПО NewTab, которое подскочило с шестидесятого места на четвертое. В этом квартале пользователям Mac также пришлось столкнуться с новыми методами атак, которые включают, например, вредоносное ПО для майнинга криптовалюты. Злоумышленникам также удалось украсть примерно 2,3 миллиона долларов в биткойнах и Etherium из кошельков пользователей Mac.
Возможно вас интересует
По данным Malwarebytes, создатели вредоносного ПО все чаще используют язык Python с открытым исходным кодом для распространения вредоносного и рекламного ПО. С момента первого появления бэкдора под названием Bella в 2017 году количество открытого исходного кода увеличилось, и в 2018 году пользователи могли зарегистрировать для Metasploit такое программное обеспечение, как EvilOSX, EggShell, EmPyre или Python.
Помимо бэкдоров, вредоносного и рекламного ПО, злоумышленников также интересует программа MITMProxy на базе Python. Это можно использовать для атак «человек посередине», посредством которых они получают данные, зашифрованные с помощью SSL, из сетевого трафика. Программное обеспечение для майнинга XMRig также было отмечено в этом квартале.
Возможно вас интересует
Отчет Malwarebytes основан на данных, собранных из ее собственных корпоративных и потребительских программных продуктов в период с 1 апреля по 31 марта этого года. По предварительным оценкам Malwarebytes, в этом году можно ожидать увеличения числа новых атак и разработки новых программ-вымогателей, однако наибольшему риску окажутся более прибыльные цели в виде субъектов предпринимательства.
